本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon的托管策略Amazon账户管理
Amazon账户管理目前提供两个Amazon可供您使用的托管策略:
Amazon 托管式策略是由 Amazon 创建和管理的独立策略。Amazon 托管式策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,Amazon 托管式策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新在 Amazon 托管式策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 Amazon Web Service启动或新的 API 操作可用于现有服务时,Amazon 最有可能更新 Amazon 托管式策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略。
Amazon托管策略:AWSAccountManagementReadOnlyAccess
您可以将 AWSAccountManagementReadOnlyAccess
策略附加得到 IAM 身份。
此策略提供只读权限,仅可查看以下内容:
-
关于你的元数据Amazon Web Services 账户
-
该Amazon Web Services 区域已启用或禁用的Amazon Web Services 账户(您只能使用以下方法查看账户中区域的状态Amazon控制台)
它通过授予运行任何内容的权限来实现此目的Get*
要么List*
操作。它不提供任何修改账户元数据或启用或禁用的功能Amazon Web Services 区域用于账户。
权限详细信息
此策略包含以下权限。
-
account
— 允许校长检索有关的元数据信息Amazon Web Services 账户。它还允许校长列出Amazon Web Services 区域中为账户启用的Amazon Web Services Management Console。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "account:Get*", "account:List*" ], "Resource": "*" } ] }
Amazon托管策略:AWSAccountManagementFullAccess
您可以将 AWSAccountManagementFullAccess
策略附加得到 IAM 身份。
此策略提供查看或修改以下内容的完全管理权限:
-
关于你的元数据Amazon Web Services 账户
-
该Amazon Web Services 区域已启用或禁用的Amazon Web Services 账户(您只能使用以下方法查看状态或启用或禁用您的账户的区域Amazon控制台)
它通过授予运行任何权限来做到这一点account
操作。
权限详细信息
此策略包含以下权限。
-
account
— 允许校长查看或修改有关的元数据信息Amazon Web Services 账户。它还允许校长列出Amazon Web Services 区域已为该帐户启用并在中启用或禁用它们Amazon Web Services Management Console。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "account:*", "Resource": "*" } ] }
账户管理更新至Amazon托管策略
查看有关更新的详细信息Amazon自该服务开始跟踪这些更改以来,账户管理的托管政策。有关此页面变更的自动提醒,请订阅 “账户管理文档历史记录” 页面上的 RSS feed。
更改 | 说明 | 日期 |
---|---|---|
Amazon账户管理推出新版Amazon管理策略并开始跟踪更改 |
账户管理最初启动时使用了以下内容Amazon托管策略: |
2021 年 9 月 30 日 |